ユーザーの種類と権限

WordPress では、サイトの所有者が各ユーザーに対してサイト内で利用できる機能を管理するための「権限グループ」という概念を使用します。サイトの所有者は権限グループに各ユーザーを含めることでタスクへのアクセス権を管理できます。タスクには投稿の作成と編集、固定ページの作成、カテゴリーの作成、コメントのモデレート、プラグインの管理、テーマの管理、他のユーザーの管理 などがあります。

WordPress にはあらかじめ定義された6個の権限グループがあります。特権管理者、管理者、編集者、投稿者、寄稿者、購読者です。各権限グループのユーザーには、「権限」と呼ばれる一連のタスクの実行が許可されています。権限には “publish_posts”、 “moderate_comments”、 “edit_users” を含む多くの種類があります。権限グループにはあらかじめデフォルトの権限が設定されていますが、 add_cap() 関数や remove_cap() 関数を使用して他の権限を付与または削除することもできます。add_role() 関数や remove_role() 関数を使用すると、新しい権限グループを導入または削除できます。

「特権管理者」権限グループに所属するユーザーはすべての権限を実行できます。他の各権限グループは、それぞれ制限された実行可能権限を持ちます。たとえば、「購読者」権限グループは “read” 権限のみを持っています。ある権限グループが、他の権限グループの上位に位置すると考えるべきではありません。むしろ、権限グループはサイトにおけるユーザーの責任を定義するものと考えてください。

権限グループの概要

• 特権管理者 – サイトネットワーク管理機能や他のすべての機能へアクセスできるユーザー。「ネットワークの作成」を参照してください。
• 管理者 (スラッグ: ‘administrator’) – シングルサイト内のすべての管理機能にアクセスできるユーザー。
• 編集者 (スラッグ: ‘editor’) – 他のユーザーの投稿を含むすべての投稿を公開、管理できるユーザー。
• 投稿者 (スラッグ: ‘author’) – 自身の投稿を公開、管理できるユーザー。
• 寄稿者 (スラッグ: ‘contributor’) – 自身の投稿を編集・管理できるが、公開はできないユーザー。
• 購読者 (スラッグ: ‘subscriber’) – プロフィール管理のみを実行できるユーザー。

WordPress をインストールすると、すべての権限を持つ「管理者」アカウントが自動的に作成されます。

新規ユーザーのデフォルトの権限グループを設定するには、管理画面 > 設定 > 一般設定を実行します。

トップ ↑

権限グループ

権限グループには、ユーザーに与えた一連のタスクの実行許可が定義されています。たとえば、「特権管理者」権限グループは、仮想 WordPress サイトのネットワーク内で実行可能なすべてのタスクが含まれています。「管理者」権限グループは、許可されるタスクをシングルサイトに影響を与えるタスクだけに限定します。その一方で、「投稿者」権限グループは、ほんのわずかにすぎない部分的なタスクの実行を許可します。

下記のセクションでは、デフォルトの権限グループとその権限を載せています。

トップ ↑

特権管理者

マルチサイトの特権管理者は、デフォルトではすべての権限を持っています。以下のマルチサイト専用の権限は、特権管理者のみが利用できます。

• create_sites
• delete_sites
• manage_network
• manage_sites
• manage_network_users
• manage_network_plugins
• manage_network_themes
• manage_network_options
• upgrade_network
• setup_network

シングルサイトの WordPress をインストールした場合、管理者は実質的には特権管理者となります。そのため、管理者は追加の管理権限にアクセスできる唯一の存在となります。

トップ ↑

管理者

管理者の権限は、WordPress をシングルサイトあるいはマルチサイトでインストールするかによって異なります。すべての管理者は次のような権限を利用できます。

• activate_plugins
• delete_others_pages
• delete_others_posts
• delete_pages
• delete_posts
• delete_private_pages
• delete_private_posts
• delete_published_pages
• delete_published_posts
• edit_dashboard
• edit_others_pages
• edit_others_posts
• edit_pages
• edit_posts
• edit_private_pages
• edit_private_posts
• edit_published_pages
• edit_published_posts
• edit_theme_options
• export
• import
• list_users
• manage_categories
• manage_links
• manage_options
• moderate_comments
• promote_users
• publish_pages
• publish_posts
• read_private_pages
• read_private_posts
• read
• 再利用ブロックの作成
• 再利用ブロックの編集
• 再利用ブロックの読み込み
• 再利用ブロックの削除
• remove_users
• switch_themes
• upload_files
• customize
• delete_site

トップ ↑

追加の管理者権限

シングルサイトをインストールした管理者のみ次のような権限を利用できます。 マルチサイトでは、特権管理者のみ次のような機能を利用できます。

• update_core
• update_plugins
• update_themes
• install_plugins
• install_themes
• delete_themes
• delete_plugins
• edit_plugins
• edit_themes
• edit_files
• edit_users
• add_users
• create_users
• delete_users
• unfiltered_html

トップ ↑

編集者

• delete_others_pages
• delete_others_posts
• delete_pages
• delete_posts
• delete_private_pages
• delete_private_posts
• delete_published_pages
• delete_published_posts
• 再利用ブロックの削除
• edit_others_pages
• edit_others_posts
• edit_pages
• edit_posts
• edit_private_pages
• edit_private_posts
• edit_published_pages
• edit_published_posts
• 再利用ブロックの作成
• 再利用ブロックの編集
• manage_categories
• manage_links
• moderate_comments
• publish_pages
• publish_posts
• read
• read_private_pages
• read_private_posts
• unfiltered_html (マルチサイトの場合は無効)
• upload_files

トップ ↑

投稿者

• delete_posts
• delete_published_posts
• edit_posts
• edit_published_posts
• publish_posts
• read
• upload_files
• 再利用ブロックの作成
• 再利用ブロックの読み込み
• 再利用ブロックの編集 (自分のもの)
• 再利用ブロックの削除 (自分のもの)

トップ ↑

寄稿者

• delete_posts
• edit_posts
• read
• 再利用ブロックの読み込み

トップ ↑

購読者

• read

トップ ↑

特別なケース

次の権限は特殊なケースです。

• unfiltered_upload – この権限は、デフォルトではどの権限グループでも利用できません (管理者権限を含む)。この権限を有効にするには、以下の定数を定義する必要があります。

define( 'ALLOW_UNFILTERED_UPLOADS', true );

この定数を定義すると、シングルサイトのインストールではすべての権限グループに unfiltered_upload 権限が与えられますが、マルチサイトのインストールでは特権管理者のみにこの権限が与えられます。

トップ ↑

権限と権限グループ比較テーブル

上記のように、管理者の権限は、WordPress をシングルサイトあるいはマルチサイトでインストールするかによって異なることに注意してください。

(テーブル内の略: 特 = 特権管理者、管 = 管理者、編 = 編集者、投 = 投稿者、寄 = 寄稿者、購 = 購読者、単 = シングルサイト)

権限	特	管	編	投	寄	購
create_sites	Y
delete_sites	Y
manage_network	Y
manage_sites	Y
manage_network_users	Y
manage_network_plugins	Y
manage_network_themes	Y
manage_network_options	Y
upload_plugins	Y
upload_themes	Y
upgrade_network	Y
setup_network	Y
権限	特	管	編	投	寄	購
activate_plugins	Y	Y (単またはネットワーク有効化)
create_users	Y	Y (単)
delete_plugins	Y	Y (単)
delete_themes	Y	Y (単)
delete_users	Y	Y (単)
edit_files	Y	Y (単)
edit_plugins	Y	Y (単)
edit_theme_options	Y	Y
edit_themes	Y	Y (単)
edit_users	Y	Y (単)
export	Y	Y
import	Y	Y
権限	特	管	編	投	寄	購
install_plugins	Y	Y (単)
install_themes	Y	Y (単)
list_users	Y	Y
manage_options	Y	Y
promote_users	Y	Y
remove_users	Y	Y
switch_themes	Y	Y
update_core	Y	Y (単)
update_plugins	Y	Y (単)
update_themes	Y	Y (単)
edit_dashboard	Y	Y
customize	Y	Y
delete_site	Y	Y
権限	特	管	編	投	寄	購
moderate_comments	Y	Y	Y
manage_categories	Y	Y	Y
manage_links	Y	Y	Y
edit_others_posts	Y	Y	Y
edit_pages	Y	Y	Y
edit_others_pages	Y	Y	Y
edit_published_pages	Y	Y	Y
publish_pages	Y	Y	Y
delete_pages	Y	Y	Y
delete_others_pages	Y	Y	Y
delete_published_pages	Y	Y	Y
delete_others_posts	Y	Y	Y
delete_private_posts	Y	Y	Y
edit_private_posts	Y	Y	Y
read_private_posts	Y	Y	Y
delete_private_pages	Y	Y	Y
edit_private_pages	Y	Y	Y
read_private_pages	Y	Y	Y
unfiltered_html	Y	Y (単)	Y (単)
unfiltered_html	Y	Y	Y
権限	特	管	編	投	寄	購
edit_published_posts	Y	Y	Y	Y
upload_files	Y	Y	Y	Y
publish_posts	Y	Y	Y	Y
delete_published_posts	Y	Y	Y	Y
edit_posts	Y	Y	Y	Y	Y
delete_posts	Y	Y	Y	Y	Y
権限	特	管	編	投	寄	購
read	Y	Y	Y	Y	Y	Y

トップ ↑

権限

トップ ↑

switch_themes

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • 外観
  • 外観 → テーマ

トップ ↑

edit_themes

• バージョン2.0以降
• 外観へのアクセスを許可 → テーマエディターからテーマファイルを編集

トップ ↑

edit_theme_options

• バージョン3.0以降
• 管理画面オプションへのアクセスを許可
  • 外観 → ウィジェット
  • 外観 → メニュー
  • 外観 → カスタマイズ (もし今のテーマでサポートされているなら)
  • 外観 → ヘッダー

トップ ↑

install_themes

• バージョン2.8以降
• 管理画面オプションへのアクセスを許可
  • 外観 → 新規テーマを追加

トップ ↑

activate_plugins

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • プラグイン

トップ ↑

edit_plugins

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • プラグイン → プラグインエディター

トップ ↑

install_plugins

• バージョン2.7以降
• 管理画面オプションへのアクセスを許可
  • プラグイン → 新規追加

トップ ↑

edit_users

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • ユーザー

トップ ↑

edit_files

• バージョン2.0以降
• 注: 現在は使われていません。

トップ ↑

manage_options

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • 設定 → 一般設定
  • 設定 → 投稿設定
  • 設定 → 表示設定
  • 設定 → ディスカッション
  • 設定 → パーマリンク
  • 設定 → その他

トップ ↑

moderate_comments

• バージョン2.0以降
• ユーザーがコメント画面からコメントをモデレートできるようにします (ただし、ユーザーがこれにアクセスするには、edit_posts 権限が必要です)

トップ ↑

manage_categories

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • 投稿 → カテゴリー
  • リンク → カテゴリー

トップ ↑

manage_links

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • リンク
  • リンク → 新規追加

トップ ↑

upload_files

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • メディア
  • メディア → 新規追加

トップ ↑

import

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • ツール → インポート
  • ツール → エクスポート

トップ ↑

unfiltered_html

• バージョン2.0以降
• ユーザーが HTML マークアップもしくは JavaScript コードを固定ページ、投稿、コメント、ウィジェットに投稿できるようにします。
• 注釈: 信用されないユーザーにこのオプションの権限を与えると、悪意のある、または不十分な形式のコードを投稿される恐れがあります。
• 注釈: マルチサイトでは、特権管理者のみ unfiltered_html の機能を利用できます。

トップ ↑

edit_posts

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • 投稿
  • 投稿 → 新規追加
  • コメント
  • コメント → 承認待ち

トップ ↑

edit_others_posts

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • Manage > Comments (Lets user delete and edit every comment, see edit_posts above)
• user can edit other users’ posts through function get_others_drafts()
• user can see other users’ images in inline-uploading [no? see inline-uploading.php]
• 例外を参照

トップ ↑

edit_published_posts

• バージョン2.0以降
• ユーザーは自分の公開した記事を編集できます。この権限はデフォルトではオフになっています。
• The core checks the capability edit_posts, but on demand this check is changed to edit_published_posts.
• If you don’t want a user to be able to edit their published posts, remove this capability.

トップ ↑

publish_posts

• バージョン2.0以降
• See and use the “publish” button when editing their post (otherwise they can only save drafts)
• Can use XML-RPC to publish (otherwise they get a “Sorry, you can not post on this weblog or category.”)

トップ ↑

edit_pages

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • 固定ページ
  • 固定ページ → 新規追加

トップ ↑

read

• バージョン2.0以降
• 管理画面オプションへのアクセスを許可
  • ダッシュボード
  • ユーザー → プロフィール
• Used nowhere in the core code except the menu.php

トップ ↑

publish_pages

• バージョン2.1以降

トップ ↑

edit_others_pages

• バージョン2.1以降

トップ ↑

edit_published_pages

• バージョン2.1以降

トップ ↑

delete_pages

• バージョン2.1以降

トップ ↑

delete_others_pages

• バージョン2.1以降

トップ ↑

delete_published_pages

• バージョン2.1以降

トップ ↑

delete_posts

• バージョン2.1以降

トップ ↑

delete_others_posts

• バージョン2.1以降

トップ ↑

delete_published_posts

• バージョン2.1以降

トップ ↑

delete_private_posts

• バージョン2.1以降

トップ ↑

edit_private_posts

• バージョン2.1以降

トップ ↑

read_private_posts

• バージョン2.1以降

トップ ↑

delete_private_pages

• バージョン2.1以降

トップ ↑

edit_private_pages

• バージョン2.1以降

トップ ↑

read_private_pages

• バージョン2.1以降

トップ ↑

delete_users

• バージョン2.1以降

トップ ↑

create_users

• バージョン2.1以降
• 新規ユーザーの作成を許可
  • Without other capabilities, created users will have your blog’s New User Default Role.

トップ ↑

unfiltered_upload

• バージョン2.3以降

トップ ↑

edit_dashboard

• バージョン2.5以降

トップ ↑

customize

• バージョン4.0以降
• カスタマイザーへのアクセスを許可

トップ ↑

delete_site

• バージョン4.0以降
• ユーザーに現在のサイトを削除を許可 (マルチサイトのみ)

トップ ↑

update_plugins

• バージョン4.0以降

トップ ↑

delete_plugins

• バージョン4.0以降

トップ ↑

update_themes

• バージョン2.7以降

トップ ↑

update_core

• バージョン3.0以降

トップ ↑

list_users

• バージョン3.0以降
• 管理画面オプションへのアクセスを許可
  • ユーザー

トップ ↑

remove_users

• バージョン3.0以降

トップ ↑

add_users

• バージョン3.0以降
• Replaced in 4.4 with promote_users

トップ ↑

promote_users

• バージョン3.0以降
• Enables the “Change role to…” dropdown in the admin user list.
  • This does not depend on ‘edit_users‘ capability.
• Enables the ‘Add Existing User’ to function for multi-site installs.

トップ ↑

delete_themes

• バージョン3.0以降

トップ ↑

export

• バージョン3.0以降

トップ ↑

edit_comment

• バージョン4.0以降

トップ ↑

create_sites

• バージョン4.0以降
• マルチサイトのみ
• ユーザーにネットワーク上でのサイト作成を許可

トップ ↑

delete_sites

• バージョン4.0以降
• マルチサイトのみ
• ユーザーにネットワーク上でのサイト削除を許可

トップ ↑

manage_network

• バージョン3.0以降
• マルチサイトのみ
• マルチサイトのネットワーク管理へのアクセスを許可
• ユーザーにネットワークのアップグレードを許可

トップ ↑

manage_sites

• バージョン3.0以降
• マルチサイトのみ
• ネットワークサイトメニューへのアクセスを許可
• ユーザーにネットワーク内への新しいサイトやブログの追加、編集、削除、アーカイブ、アーカイブ解除、アクティベート、ディアクティベート、スパム、スパム解除を許可

トップ ↑

manage_network_users

• バージョン3.0以降
• マルチサイトのみ
• ネットワークユーザーメニューへのアクセスを許可

トップ ↑

manage_network_themes

• バージョン3.0以降
• マルチサイトのみ
• ネットワークテーマメニューへのアクセスを許可

トップ ↑

manage_network_options

• バージョン3.0以降
• マルチサイトのみ
• ネットワークオプションメニューへのアクセスを許可

トップ ↑

manage_network_plugins

• マルチサイトのみ
• ネットワークプラグインメニューへのアクセスを許可

トップ ↑

upload_plugins

• バージョン4.0以降
• マルチサイトのみ
• Allows user to upload plugin ZIP files from the Network Plugins -> Add New menu

トップ ↑

upload_themes

• バージョン4.0以降
• マルチサイトのみ
• Allows user to upload theme ZIP files from the Network Themes -> Add New menu

トップ ↑

upgrade_network

• バージョン4.8以降
• マルチサイトのみ
• is used to determine whether a user can access the Network Upgrade page in the network admin. Related to this, the capability is also checked to determine whether to show the notice that a network upgrade is required. The capability is not mapped, so it is only granted to network administrators.背景となるディスカッションについては#39205を参照してください。

トップ ↑

setup_network

• バージョン4.8以降
• マルチサイトのみ
• is used to determine whether a user can setup multisite, i.e. access the Network Setup page. Before setting up a multisite, the capability is mapped to the `manage_options` capability, so that it is granted to administrators. Once multisite is setup, it is mapped to `manage_network_options`, so that it is granted to network administrators.背景となるディスカッションについては#39206を参照してください。

トップ ↑

リソース

トップ ↑

プラグイン

• Members Plugin
• User Access Manager
• Advanced Access Manager
• User Role Editor
• WordPress User Role Editor
• Simple Membership Plugin
• View Admin As (権限グループの管理とテスト)

トップ ↑

情報

• WordPressユーザーの「権限グループ」と「権限」徹底解説ガイド